Sanktionsrichtlinie im Unternehmen — Inhalt und Umsetzung

Wenn Ihr Unternehmen Sanctions-Screening betreibt — oder gerade damit beginnt —, stellt sich früher oder später die Frage: Was genau muss eigentlich auf dem Papier stehen? Die Sanktionsrichtlinie ist ein internes Dokument, das die Regeln zur Prüfung von Geschäftspartnern gegen die Sanktionslisten der EU und der Vereinten Nationen beschreibt¹. Sie ist keine akademische Formalität — sie ist Ihr zentraler Nachweis der gebotenen Sorgfalt bei einer Außenwirtschaftsprüfung durch das BAFA oder den Zoll². Dieser Beitrag erklärt, was eine solche Richtlinie enthalten sollte, welche weiteren Unterlagen Sie benötigen, wer sie freigeben sollte und wie Sie sie aktuell halten.

Rechtsstand: 20. Mai 2026.

TL;DR — die wichtigsten fünf Punkte

• Die Sanktionsrichtlinie ist ein internes Dokument, das beschreibt: wen Sie prüfen, wann, gegen welche Listen und was Sie tun, wenn ein Treffer auftritt. Ohne sie lässt sich selbst ein korrekt durchgeführtes Screening gegenüber einer Aufsichtsbehörde schwer belegen.
• Die Prüfpflicht folgt unmittelbar aus den EU-Verordnungen Nr. 269/2014³ und 833/2014⁴, die in jedem Mitgliedstaat unmittelbar gelten, ohne dass eine Umsetzung in nationales Recht erforderlich ist⁵ — flankiert in Deutschland durch das Außenwirtschaftsgesetz (AWG) und das Sanktionsdurchsetzungsgesetz (SanktDG)⁶.
• Eine vollständige Dokumentation besteht aus vier Elementen: Sanktionsrichtlinie, Arbeitsanweisung, Trefferregister und Risikobewertung. Ein fünftes — Musterschreiben — ist im Kontakt mit Behörden nützlich.
• Die Freigabe sollte auf Ebene der Geschäftsführung oder der Inhaberin erfolgen. Die für Compliance verantwortliche Person muss schriftlich benannt werden.
• Die Aktualisierung sollte mindestens einmal jährlich verpflichtend sein und jeweils nach einer wesentlichen Rechtsänderung oder einer Änderung des Tätigkeitsprofils des Unternehmens erfolgen.

Was eine Sanktionsrichtlinie ist und warum Sie sie brauchen

Die Sanktionsrichtlinie ist ein internes Dokument, das beschreibt, wie Ihr Unternehmen die Pflicht erfüllt, die sich aus den unionsrechtlichen und nationalen Vorschriften über restriktive Maßnahmen ergibt. Sie ist kein Dokument für die Behörden — sie entsteht für den internen Gebrauch des Unternehmens und seiner Mitarbeitenden. Kommt es jedoch zu einer Außenwirtschaftsprüfung durch das BAFA oder den Zoll, ist sie das erste Dokument, nach dem der Prüfer fragt².

Es lohnt sich zu verstehen, woher diese Pflicht überhaupt stammt. Die Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014³ und die Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014⁴ verbieten Geschäfte mit Personen und Einrichtungen, die auf den Sanktionslisten geführt werden. EU-Verordnungen sind unmittelbar geltendes Recht — sie binden jedes Unternehmen, das in der Europäischen Union tätig ist, ohne zusätzliche nationale Entscheidungen⁵. In Deutschland sorgen das Außenwirtschaftsgesetz (AWG) und das Sanktionsdurchsetzungsgesetz (SanktDG) für die nationalen Durchsetzungsinstrumente; auf Grundlage des § 19 AWG kann ein Bußgeld bis zu 500.000 EUR verhängt werden, nach § 30 OWiG zusätzlich eine Verbandsgeldbuße bis zu 10 Mio. EUR gegen die juristische Person⁶.

Wenn Sie noch nicht wissen, ob Ihr Unternehmen dieser Pflicht überhaupt unterliegt, lesen Sie zuerst den Beitrag Muss Ihr Unternehmen Sanctions-Screening betreiben?, der erklärt, wen die Vorschriften betreffen und woraus sie folgen.

Die Sanktionsrichtlinie selbst erfüllt zwei Funktionen. Die erste ist operativ: Die Mitarbeitenden wissen, was sie tun müssen, wen sie prüfen und was bei einem Treffer zu tun ist. Die zweite ist die Nachweisfunktion: In einem Verfahren können Sie belegen, dass das Unternehmen nach festgelegten Verfahren gehandelt und Compliance nicht dem Zufall überlassen hat. In der Praxis ist Compliance ohne Dokumentation eine Compliance, die sich nicht belegen lässt.

Was eine Sanktionsrichtlinie enthalten sollte

Es gibt keine amtliche Mustervorlage für eine Sanktionsrichtlinie, die deutschen Unternehmen außerhalb der Finanzbranche vorgeschrieben wäre. Das bedeutet, dass Sie eine gewisse Gestaltungsfreiheit bei der Form haben — der Inhalt sollte jedoch mehrere zentrale Bereiche abdecken.

Persönlicher und sachlicher Anwendungsbereich

Die Richtlinie sollte präzise festlegen, wen die Prüfung betrifft. Das Minimum: Kunden vor Aufnahme der Geschäftsbeziehung, Geschäftspartner und Lieferanten, Vermittler und Handelsagenten. Wenn Sie grenzüberschreitend tätig sind oder mit wirtschaftlich Berechtigten (UBO) zu tun haben, sollten Sie die Prüfung der gesamten Eigentümerkette berücksichtigen — denn EU-Sanktionen erfassen auch Einrichtungen, an denen eine gelistete Person mehr als 50 % der Anteile hält oder die sie kontrolliert⁷.

Der sachliche Anwendungsbereich legt fest, welche Transaktionen das Screening betrifft: Warenverkauf, Erbringung von Dienstleistungen, Abschluss von Mietverträgen, Auszahlung von Geldern. Je präziser Sie das beschreiben, desto weniger Raum bleibt für operative Zweifelsfragen.

Erfasste Sanktionslisten

Benennen Sie ausdrücklich, welche Listen Ihr Unternehmen prüft. Das Minimum für jedes deutsche Unternehmen ist die konsolidierte EU-Sanktionsliste (Consolidated List), die von der Europäischen Kommission (GD FISMA) geführt wird⁸. Eine eigenständige nationale Sanktionsliste existiert in Deutschland auf Bundesebene nicht — verbindlich sind die EU- und UN-Listen sowie ggf. die US-OFAC-SDN-Liste bei US-Berührungspunkten¹. Wenn Sie Handel mit Partnern außerhalb der EU betreiben oder Transaktionen in US-Dollar abwickeln, sollten Sie die UN-Liste⁹ und die OFAC-Liste (Specially Designated Nationals)¹⁰ einbeziehen. Unternehmen mit Bezug zum Vereinigten Königreich sollten die UK OFSI Consolidated List berücksichtigen¹¹.

Es lohnt sich, in der Richtlinie anzugeben, woher Sie die Listen beziehen und wie Sie sicherstellen, dass Sie die aktuelle Fassung verwenden. Die Listen werden laufend aktualisiert, ohne festen Zeitplan — die konsolidierte EU-Liste passt GD FISMA jeweils nach Annahme eines neuen Sanktionspakets oder einer punktuellen Änderung eines Eintrags an⁸.

Rollen und Verantwortlichkeiten

Wer im Unternehmen ist für Sanktions-Compliance verantwortlich? Die Richtlinie sollte eine konkrete Rolle benennen (oder — bei einem kleinen Unternehmen — namentlich): wer die Prüfergebnisse freigibt, wer bei einem POSSIBLE-Treffer entscheidet, an wen ein MATCH-Ergebnis eskaliert wird. Eine fehlende klare Verantwortungsverteilung ist eines der häufigsten Probleme bei einer Prüfung.

In einem kleinen Unternehmen kann das eine einzige Person sein — die Inhaberin oder eine benannte Mitarbeiterin. In einer größeren Organisation empfiehlt sich eine zweistufige Struktur: Eine operative Kraft führt die Prüfung durch, eine von der Geschäftsführung benannte Person gibt Zweifelsfälle frei. Unabhängig von der Struktur sollte die Benennung schriftlich dokumentiert sein.

Prüfverfahren — Schritt für Schritt

Das ist das Herzstück des Dokuments. Beschreiben Sie, wie die Prüfung eines Geschäftspartners abläuft: welche Werkzeuge oder Systeme Sie nutzen, welche Partnerdaten Sie eingeben (Vor- und Nachname oder Firmenname, Geburtsdatum oder Handelsregisternummer/USt-IdNr., Sitzland), wie Sie die Ergebnisse auswerten und wie Sie jeden Schritt dokumentieren. Wenn Sie ein IT-System für das Screening nutzen, beschreiben Sie es namentlich und benennen Sie, wer für seine Aktualisierung zuständig ist.

Legen Sie ausdrücklich die Zeitpunkte der verpflichtenden Prüfung fest: vor jeder neuen Geschäftsbeziehung (vor Vertragsabschluss oder der ersten Transaktion) und — bei Bestandspartnern — nach jeder Aktualisierung der Listen oder in einem festgelegten Zyklus (z. B. quartalsweise). Mehr darüber, wie Sie die Prüfung in der Praxis durchführen, lesen Sie im Beitrag Geschäftspartner gegen Sanktionen prüfen.

Vorgehen bei einem Treffer

Dieser Abschnitt wird oft übersehen — und ist zentral. Die Richtlinie sollte drei Szenarien des Screening-Ergebnisses beschreiben:

• CLEAR — kein Treffer, die Transaktion kann fortgesetzt werden, das Ergebnis wird erfasst.
• POSSIBLE — uneindeutiges Ergebnis, zusätzliche Abklärungen erforderlich (Abgleich von Geburtsdatum, Dokumentennummer, Land) und Entscheidung der von der Geschäftsführung benannten Person. Entscheidung und Begründung werden dokumentiert.
• MATCH — sicherer Treffer; die Transaktion wird gestoppt, Gelder des Partners (sofern in der Verfügungsgewalt des Unternehmens) werden eingefroren und der Treffer wird der zuständigen Behörde gemeldet — BAFA, Deutsche Bundesbank oder Zoll².

Beschreiben Sie auch, was mit bereits laufenden Geschäftsbeziehungen geschieht, wenn ein Partner während der Vertragslaufzeit gelistet wird.

Prüffrequenz und Aktualisierung der Richtlinie

Legen Sie fest, wie oft Sie Bestandspartner prüfen (z. B. quartalsweise oder bei jeder wesentlichen Aktualisierung der Listen). Legen Sie außerdem den Überprüfungsrhythmus der Richtlinie selbst fest: mindestens einmal jährlich und jeweils nach einer wesentlichen Rechtsänderung oder einer erheblichen Veränderung des Tätigkeitsprofils des Unternehmens.

Schulungen

Geben Sie an, wer wann eine Schulung im Bereich Sanktions-Compliance absolviert. Minimum: die Person, die mit dem Screening betraut ist. Für Unternehmen mit höherer Risikoexposition — alle Mitarbeitenden mit Kunden- und Partnerkontakt. Eine dokumentierte Schulung ist ein weiteres Beweiselement der gebotenen Sorgfalt.

Weitere Dokumente: Arbeitsanweisung, Trefferregister, Risikobewertung, Musterschreiben

Die Sanktionsrichtlinie ist ein strategisches Dokument — sie beschreibt die Regeln. Für die tägliche Arbeit benötigen Sie zusätzlich einige operative Unterlagen.

Arbeitsanweisung

Das ist ein Dokument, das für die Person geschrieben ist, die die Prüfung physisch durchführt. Während die Richtlinie das „Was" und „Warum" beschreibt, sagt die Arbeitsanweisung das „Wie" — Schritt für Schritt. Sie sollte enthalten: wo man sich im System oder auf der Website anmeldet, was in das Suchfeld einzugeben ist, wie das Ergebnis zu lesen ist, was bei jedem der drei möglichen Ergebnisse zu tun ist, an wen und wie schnell ein MATCH- oder POSSIBLE-Ergebnis zu melden ist. Eine gute Arbeitsanweisung sollte für eine Person verständlich sein, die noch nie mit Sanktions-Compliance zu tun hatte.

Trefferregister

Das Trefferregister ist das laufende Journal aller durchgeführten Prüfungen. Jeder Eintrag sollte mindestens enthalten: Prüfdatum, identifizierende Partnerdaten (Vor- und Nachname oder Firmenname, Land), die geprüfte(n) Liste(n), das Prüfergebnis (CLEAR / POSSIBLE / MATCH), den Namen der prüfenden Person sowie — bei POSSIBLE- und MATCH-Ergebnissen — eine Beschreibung der ergriffenen Maßnahmen und die endgültige Entscheidung. Bei einem POSSIBLE-Ergebnis sollten Sie begründen, warum die Fortsetzung oder die Sperrung der Transaktion entschieden wurde.

Das Trefferregister ist das wichtigste Beweisdokument bei einer Prüfung. Es zeigt, dass das Screening tatsächlich durchgeführt wurde — und nicht nur in der Richtlinie beschrieben ist. Das deutsche Geldwäschegesetz (GwG) verlangt eine Dokumentation und deren Aufbewahrung — analog zu § 8 GwG fünf Jahre — von den Verpflichteten nach § 2 Abs. 1 GwG¹²; für Unternehmen außerhalb dieses Verpflichtetenkreises besteht keine ausdrückliche gesetzliche Pflicht, ein solches Register zu führen, doch sein Fehlen kann in einem Verfahren das Argument der gebotenen Sorgfalt wirksam untergraben.

Risikobewertung

Die Risikobewertung ist ein Dokument, das beschreibt, welches Risiko eines Verstoßes gegen das Sanktionsregime mit dem Profil Ihrer Tätigkeit verbunden ist. Sie sollte berücksichtigen: Branche und Kundentyp (haben Sie Privat- oder Firmenkunden), Geografie der Transaktionen (betreuen Sie Kunden aus Risikoregionen), Art der angebotenen Produkte oder Dienstleistungen (handelt es sich um Produkte, die unter Ausfuhrverbote der Verordnung 833/2014 fallen⁴). Das Ergebnis der Risikobewertung beeinflusst, wie restriktiv das Prüfverfahren sein sollte — ein Unternehmen mit ausschließlich lokalen Kunden in einer Branche mit niedrigem Risiko kann ein vereinfachtes Verfahren wählen, während ein Unternehmen, das Waren aus Hochrisikoregionen importiert, bei jeder Transaktion ein vollständiges Screening durchführen sollte.

Für Unternehmen, die Verpflichtete im Sinne des § 2 Abs. 1 Geldwäschegesetz (GwG) sind¹², ist die Risikobewertung ein verpflichtendes Element, das sich unmittelbar aus diesem Gesetz ergibt (§ 5 GwG — Risikoanalyse). Für die übrigen Unternehmen ist die Risikobewertung eine gute Praxis, die die Position in einem Verfahren stärkt.

Musterschreiben

Musterschreiben sind in zwei Situationen nützlich. Die erste ist die Meldung eines Treffers an die Behörde — BAFA, Deutsche Bundesbank oder Zoll —, wenn Sie bestätigen, dass ein Partner auf einer Sanktionsliste steht²¹. Die zweite ist die Korrespondenz mit dem Partner oder Kunden, wenn eine Transaktion gesperrt wird. Fertige Musterschreiben ermöglichen schnelles und korrektes Handeln in einer Situation, in der der Zeitdruck hoch und die Folgen eines Fehlers gravierend sind.

Wer gibt die Dokumentation frei und wie wird sie aktualisiert

Freigabe

Die Sanktionsrichtlinie sollte von der Person oder dem Organ freigegeben werden, das berechtigt ist, Verpflichtungen im Namen des Unternehmens einzugehen: die Inhaberin, die Geschäftsführung oder — bei größeren Organisationen — per Beschluss der Geschäftsführung. Die Freigabe sollte mit Datum und Unterschrift dokumentiert werden. Bei einer Prüfung belegt das, dass Compliance nicht die Initiative einer einzelnen Mitarbeiterin war, sondern eine bewusste Leitungsentscheidung.

Zugleich sollte die für die laufende Anwendung der Richtlinie verantwortliche Person schriftlich benannt werden — namentlich, mit Angabe des Umfangs ihrer Befugnisse und Pflichten. Wechselt diese Person (Ausscheiden, Restrukturierung), sollte die Aktualisierung der Benennung unverzüglich erfolgen und dokumentiert werden.

Aktualisierung

Die Sanktionsrichtlinie ist in drei Situationen zu überprüfen und zu aktualisieren. Erstens zyklisch — mindestens einmal jährlich, mit Datum und Unterschrift der freigebenden Person. Zweitens nach jeder wesentlichen Rechtsänderung — etwa der Annahme eines neuen EU-Sanktionspakets, einer Änderung des AWG oder des SanktDG⁶ oder dem Inkrafttreten nationaler Vorschriften zur Umsetzung der Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Kriminalisierung von Sanktionsverstößen¹³. Drittens, wenn sich das Tätigkeitsprofil des Unternehmens ändert: Eintritt in einen neuen geografischen Markt, eine neue Kundenkategorie, ein neuer Produkt- oder Dienstleistungstyp.

Jede Fassung der Richtlinie sollte mit Datum archiviert werden — nicht nur die aktuelle, sondern auch die früheren. Bei einer Prüfung, die zurückliegende Vorgänge betrifft, können Sie belegen, welche Fassung der Richtlinie zum jeweiligen Zeitpunkt galt.

Dokumentation als Nachweis der gebotenen Sorgfalt bei einer Prüfung

Auf Grundlage des § 19 AWG kann bei Verstößen gegen die unionsrechtlichen Sanktionsverordnungen ein Bußgeld bis zu 500.000 EUR (vorsätzlich) verhängt werden; nach § 30 OWiG kann gegen die juristische Person zusätzlich eine Verbandsgeldbuße bis zu 10 Mio. EUR festgesetzt werden⁶. Das sind Sanktionen für den Verstoß gegen Pflichten im Zusammenhang mit dem Einfrieren von Geldern oder dem Verbot, einem Listenadressaten Gelder zur Verfügung zu stellen. Es geht nicht um die Prüfung an sich — es geht darum, was Sie getan oder unterlassen haben, als sich ein Partner als gelistet erwiesen hat.

In der Praxis bewerten die Aufsichtsbehörden nicht nur, ob ein Verstoß vorlag, sondern auch, wie das Unternehmen gehandelt hat: ob es Verfahren hatte, ob sie angewendet wurden, ob in der Dokumentation eine Spur getroffener Entscheidungen sichtbar ist. Eine vollständige Compliance-Dokumentation — Richtlinie, Trefferregister, Arbeitsanweisung — erlaubt es zu zeigen, dass Sie in gutem Glauben und mit gebotener Sorgfalt gehandelt haben. Das ist keine Garantie, eine Strafe zu vermeiden, aber ein wesentliches Element, das die Behörden bei der Bewertung des Falls berücksichtigen.

Denken Sie auch an die strafrechtliche Verantwortung. Die Richtlinie (EU) 2024/1226 vom 24. April 2024 verpflichtete die EU-Staaten zur Kriminalisierung von Sanktionsverstößen; die Umsetzungsfrist lief am 20. Mai 2025 ab¹³. In Deutschland erfolgt die Umsetzung durch das Sanktionsdurchsetzungsgesetz (SanktDG) und Anpassungen des AWG; § 17 AWG sieht bei vorsätzlichen Verstößen Freiheitsstrafe bis zu zehn Jahren vor⁶. Das vollständige Bild der möglichen Folgen — einschließlich der persönlichen Verantwortung von Inhabern und Leitungspersonen — behandelt der Beitrag Strafen bei Verstößen gegen EU-Sanktionen in Deutschland.

Compliance-Dokumentation wird zudem immer häufiger von Geschäftspartnern verlangt. Große Unternehmen — gerade in international vernetzten Lieferketten — bitten ihre Lieferanten und Kooperationspartner zunehmend um eine Bestätigung, dass Sanktionsverfahren eingeführt sind. Fehlende Dokumentation kann einen Auftrag kosten, selbst wenn nie ein Sanktionsverstoß vorlag.

Wie Sie anfangen — Checkliste zur Einführung der Sanktionsdokumentation

Nachfolgend ein praktischer Handlungsplan für ein Unternehmen, das seine Compliance-Dokumentation von Grund auf aufbaut. Die Reihenfolge ist relevant — beginnen Sie mit den Grundlagen, bevor Sie ins Detail gehen.

1. Bestätigen Sie, dass die Pflicht Sie betrifft. Lesen Sie den Beitrag Muss Ihr Unternehmen Sanctions-Screening betreiben? und stellen Sie sicher, dass Sie verstehen, woraus die Pflicht für Ihre Branche folgt.
2. Benennen Sie die verantwortliche Person schriftlich. Geschäftsführungsbeschluss, schriftliche Vollmacht oder zumindest eine E-Mail, die den Aufgabenumfang bestätigt — etwas, das man bei einer Prüfung vorlegen kann.
3. Erstellen Sie die Risikobewertung. Bewerten Sie, welche Transaktionen und welche Kunden Sie im Portfolio haben, woher das Risiko stammt und wie hoch es ist. Ein bis zwei Seiten genügen für den Anfang.
4. Schreiben Sie die Sanktionsrichtlinie. Decken Sie alle sechs oben beschriebenen Bereiche ab: Anwendungsbereich, Listen, Rollen, Verfahren, Vorgehen bei einem Treffer, Schulungen. Sie muss nicht lang sein — fünf bis acht Seiten sind ein vernünftiges Minimum.
5. Bereiten Sie die Arbeitsanweisung vor. Drucken Sie sie aus oder stellen Sie sie der prüfenden Person am Arbeitsplatz zur Verfügung.
6. Starten Sie das Trefferregister. Das kann eine Tabelle, eine Datenbank oder ein Modul im Screening-System sein. Entscheidend ist, dass jede Prüfung festgehalten wird.
7. Führen Sie die erste Schulung durch. Gehen Sie mit der benannten Person Richtlinie, Anweisung und Register durch. Halten Sie Datum und Teilnehmende fest.
8. Geben Sie das Dokumentenpaket per Unterschrift der Geschäftsführung frei. Datum und Unterschrift auf der Titelseite von Richtlinie und Risikobewertung.
9. Richten Sie eine Erinnerung an die jährliche Überprüfung ein. Oder früher — wenn Ihre Branche häufigen Änderungen im Sanktionsbereich ausgesetzt ist.
10. Bewahren Sie alles mindestens fünf Jahre auf. In einem Verfahren können Behörden Dokumentation aus den Vorjahren verlangen.

Wenn Sie ein Reisebüro, eine Immobilienagentur betreiben oder Versicherungsmakler sind, lesen Sie auch die Branchenbeiträge: Sanctions-Screening für Reisebüros und Tourismus, für Immobilienmakler und für Versicherungen.

Wie Sanqto helfen kann

Sanqto bietet ein fertiges Paket an Einführungsdokumenten — Sanktionsrichtlinie, Arbeitsanweisung, Trefferregister, Risikobewertung und Musterschreiben —, das für Unternehmen außerhalb der Finanzbranche konzipiert ist. Neben den Dokumenten arbeitet die Sanqto-Software für Sanctions-Screening im On-Premise-Modell: Die Daten Ihrer Geschäftspartner verlassen die Infrastruktur Ihres Unternehmens nicht, und die Prüfergebnisse — MATCH, POSSIBLE oder CLEAR — werden automatisch erfasst und bilden eine fertige Audit-Spur. Wenn Sie sehen möchten, wie das in der Praxis für Ihre Branche funktioniert, besuchen Sie die Seiten: Tourismus und Reisebüros, Immobilien, Versicherungen.

Häufig gestellte Fragen (FAQ)

Ist eine Sanktionsrichtlinie für jedes Unternehmen verpflichtend?

Die Vorschriften verlangen von Unternehmen außerhalb der Finanzbranche nicht ausdrücklich ein formelles Dokument namens „Sanktionsrichtlinie". Verpflichtend ist hingegen die Einhaltung der Verbote, die sich aus den EU-Verordnungen Nr. 269/2014³ und 833/2014⁴ sowie aus dem AWG und dem SanktDG⁶ ergeben. Die Sanktionsrichtlinie ist das Instrument, mit dem sich nachweisen lässt, dass das Unternehmen diese Pflichten erfüllt — und sie gilt allgemein als Element der gebotenen Sorgfalt.

Wie lang sollte eine Sanktionsrichtlinie sein?

Es gibt keine Mindest- oder Höchstlänge. Für ein kleines Unternehmen mit einfachem Tätigkeitsprofil reichen fünf bis acht Seiten. Für ein Unternehmen, das in vielen Ländern tätig ist, ein breites Kundenportfolio hat oder mit ausfuhrbeschränkten Produkten arbeitet, kann das Dokument deutlich länger sein. Entscheidend ist die Vollständigkeit des Inhalts, nicht der Umfang.

Muss eine Sanktionsrichtlinie von einem Anwalt erstellt werden?

Nein. Die Richtlinie kann die Inhaberin, die für Compliance verantwortliche Person oder — unter Nutzung einer fertigen Vorlage — jede Person erstellen, die das Tätigkeitsprofil des Unternehmens versteht. Empfehlenswert ist, das Dokument vor der Freigabe von jemandem mit rechtlichem oder Compliance-Wissen durchsehen zu lassen, formale Voraussetzung ist das jedoch nicht.

Wie oft ist das Trefferregister zu aktualisieren?

Nach jeder Prüfung — sowohl bei einem CLEAR-Ergebnis als auch bei POSSIBLE oder MATCH. Ein Register, das nur Treffer enthält, ist kein Screening-Register — es ist nur ein Vorfallsregister. Die Aufsichtsbehörden erwarten die Dokumentation des gesamten Prüfprozesses, nicht nur der Ausnahmen.

Was ist zu tun, wenn ein Partner, mit dem wir bereits zusammenarbeiten, gelistet wird?

Sie müssen sofort alle Zahlungen und Lieferungen an ihn aussetzen, Gelder des Partners in der Verfügungsgewalt des Unternehmens (z. B. eine Anzahlung) einfrieren und den Treffer der zuständigen Behörde melden — BAFA, Deutsche Bundesbank oder Zoll²¹. Die Fortsetzung der Transaktion nach Feststellung eines Treffers ist ein Verstoß gegen das Verbot aus der EU-Verordnung, unabhängig von der vorherigen Vertragslaufzeit. Ausführliche Informationen zu den rechtlichen Folgen eines Verstoßes finden Sie im Beitrag Strafen bei Sanktionsverstößen.

Muss das Trefferregister aufbewahrt werden? Wie lange?

Für Verpflichtete nach § 2 Abs. 1 GwG gilt eine gesetzliche Aufbewahrungsfrist von fünf Jahren (§ 8 GwG)¹². Für Unternehmen außerhalb dieses Verpflichtetenkreises besteht keine ausdrückliche gesetzliche Frist für die Aufbewahrung der Sanktionsdokumentation; in der Praxis empfiehlt sich die Anwendung des Grundsatzes von mindestens fünf Jahren — unter Berücksichtigung möglicher Verjährungsfristen für Verwaltungs- und Strafverfahren.

Rechtsgrundlage

• Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben oder bedrohen — CELEX 32014R0269
• Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren — CELEX 32014R0833
• Außenwirtschaftsgesetz (AWG) und Sanktionsdurchsetzungsgesetz (SanktDG) — nationale Durchsetzung der EU-Sanktionen in Deutschland — gesetze-im-internet.de/awg_2013
• Geldwäschegesetz (GwG) — § 2 (Verpflichtete), § 5 (Risikoanalyse), § 8 (Aufzeichnung und Aufbewahrung) — gesetze-im-internet.de/gwg_2017
• Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Definition von Straftaten und Strafen bei Verstößen gegen restriktive Maßnahmen der Union — CELEX 32024L1226
• Konsolidierte EU-Sanktionsliste (FSD, DG FISMA) — finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures_en
• UN Security Council Consolidated List — un.org/securitycouncil/content/un-sc-consolidated-list
• OFAC Specially Designated Nationals List (SDN) — ofac.treasury.gov/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
• UK OFSI Consolidated List — gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets
• BAFA — Bundesamt für Wirtschaft und Ausfuhrkontrolle — bafa.de

Fußnoten

Information, keine Rechtsberatung. Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Die konkrete rechtliche Bewertung im Einzelfall sollte mit einem fachkundigen Rechtsanwalt für Außenwirtschafts- und Sanktionsrecht erfolgen. Rechtsstand: 20. Mai 2026.